1.http referer 是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上referer,告诉服务器是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,

location /photos/ {
valid_referers  none blocked www.mydomain.com;
if ($invalid_referer) {
return 403;
}
}

Http  Referer 模块的功能:

valid_referers  :该指令会根据Referer header头的内容分配一个值0或1给变量$invalid_referer ,

如果referer header 头不符合valid_referers指令设置的有效referer,变量$invalid_referer将被设置为1;该指令的参数有:

none :默认值,表示没referer值的情况

blocked :表示referer值被防火墙伪装

server_names :表示一个活多个主机名称,从nginx0.5.33版本开始,server_names中可以使用通配符*

举例:

location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.ccvita.com www.phpq.net;
if ($invalid_referer) {
rewrite ^/ http://www.ccvita.com/403.html;
#return 404;
}
}

第一行:表示对以gif ,jpg等结尾的文件进行防盗链

第二行:表示对www.ccvita.com www.phpq.net这2个来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到错误页面,当然直接返回404也是可以的

转载于:https://blog.51cto.com/zhujiangtao/1285526

Nginx 之防盗链配置相关推荐

  1. nginx rewrite重写与防盗链配置

    nginx rewrite重写规则与防盗链配置方法 时间:2016-02-04 15:16:58来源:网络 导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标 ...

  2. nginx利用referer指令实现防盗链配置

    nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记.下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以 ...

  3. Nginx跨域配置、防盗链配置

    跨域配置 当出现403跨域错误的时候No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Ng ...

  4. 配置Nginx的防盗链,实现网站资源防盗

    前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求.比如网站中的图片,前端加载的一些js文件等.此时,就可以配置nginx的防盗链来实现网站资源的防盗. 当然,此方案的前提是前端资 ...

  5. nginx 访问控制 防盗链

    访问控制功能分为基于用户的访问控制及基于IP的访问控制 基于用户的访问控制 [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf locat ...

  6. Nginx(七)防盗链

    一   基本铺垫 盗链的理解 ①  什么是盗链 盗链就是'盗用'别的网站的'链接'1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源2)'不劳 ...

  7. LAMP架构之nginx:nginx重定向+防盗链

    LAMP架构之nginx:nginx重定向+防盗链 一.nginx重定向 1.防止域名恶意解析到服务器IP,rewrite(URL重定向) 2.重定向做全站加密 3.网站的整体迁移 二.nginx防盗 ...

  8. unity如何实现图片透视_如何用nginx实现防盗链?保护网站图片、视频。

    什么是防盗链? 有时候,当我们在网站上浏览图片时会遇到图片打不开,并看到提示:"403权限禁止".这可能是正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链 ...

  9. SRS 对接GB28181 token防盗链配置

    token防盗链:用户在播放时,必须先申请token,SRS会回调http检查这个token合法性. # push gb28181 stream to SRS.listen 1935; max_con ...

最新文章

  1. 如何扩大以太坊的规模:分片简介(How to Scale Ethereum: Sharding Explained)
  2. cv2.inrange()用法
  3. JAVA静态方法是否可以被继承 6,JAVA静态方法是否可以被继承?
  4. nginx 在负载均衡中 的配置 以获取真实IP
  5. IO模型(select, poll, epoll的区别和原理)
  6. hdfs web_ui深入讲解、服务启动日志分析、NN SNN关系
  7. 贪心算法之最短路径问题(Dijkstra算法)
  8. linux安全检查与加固报告,linux安全加固文档分析.doc
  9. ansys与solidworks关联失败,将SolidWorks模型导入ansys划分网格总是提示错误
  10. Bat脚本 -(一)- echo/ echo off/ echo on/ @ / start / pause / rem
  11. 重磅!汇新云88会员节福利大放送
  12. 全国气象预报业务产品grib2数据格式解析
  13. 深度学习的兴起与流行原因.
  14. Pr 2019版安装教程
  15. 怎样用c语言编程解多元方程组,求用C#编程实现:求一个多元一次方程组解
  16. 盒子竞争激烈 Apple TV在美仅排第三
  17. 简单的KTV点歌系统
  18. 网络系统管理 - C模块 - Centos7.9 - Iptables
  19. Qt for iOS,Qt 与Objective C混合编程
  20. blazeds与spring的结合使用

热门文章

  1. 我在51CTO的第一篇博文!
  2. 遥想当年年纪小,追风逐浪没烦恼
  3. 新手指南:我应该学哪种编程语言?
  4. Jasypt 加密-引言
  5. OAuth2.0认证
  6. 基于命令行设置lazy-queue
  7. RabbitMQ消费者代码
  8. Shell下的环境变量
  9. Atomic Integer 原理分析-其他方法
  10. ViewResolvers